-
views in BIND – split DNS
DNS odgrywa niezwykle ważną w rolę internecie. Poprawność jego konfiguracji, a przez to i bezpieczeństwo to podstawa. Czasem potrzebujemy, aby nasza domena odpowiadała innym adresem IP w zależności, czy znajdujemy się w firmie, czy poza nią. Ma to znaczenie np. w przypadku, gdy posiadamy serwer w firmie za NAT-em. Przejdźmy do rzeczy. Edytujemy plik „/etc/named.conf”:
# definiujemy w nim acl dla sieci lokalnejacl firma-local {
192.168.0.0/16;
};# podpinamy widok wewnętrzny
view "internal" {
match-clients { localhost; firma-local; };zone "domena.pl" IN {
type master;
file "masters/pl.domena_local";
};
};
# podpinamy widok zewnętrzny
view "external" {
match-clients { any; };zone "." IN {
type hint;
file "named.ca";
};zone "domena.pl" IN {
type master;
file "masters/pl.domena";
};
Przykładowa zawartość „pl.domena_local”:
$TTL 86400 ; 1 day
@ IN SOA dns.domena.pl. root.domena.pl. (
2014011510 ; serial
21600 ; refresh (6 hours)
7200 ; retry (2 hours)
1209600 ; expire (2 weeks)
172800 ; minimum (2 days)
)
IN NS ns1
IN A 10.0.50.10
IN MX 10 mail
test IN A 10.0.50.10
ftp IN A 10.0.50.10
ns1 IN A 10.0.50.10
mail IN A 10.0.10.10
www IN A 10.0.50.10
Przykładowa zawartość „pl.domena”:
$TTL 86400 ; 1 day
@ IN SOA dns.domena.pl. root.domena.pl. (
2014011510 ; serial
21600 ; refresh (6 hours)
7200 ; retry (2 hours)
1209600 ; expire (2 weeks)
172800 ; minimum (2 days)
)
IN NS ns1
IN A 74.120.180.20
IN MX 10 mail
test IN A 74.120.180.20
ftp IN A 74.120.180.20
ns1 IN A 74.120.180.20
mail IN A 74.120.180.20
www IN A 74.120.180.20Oczywiście w „trakcie” definiowania widoków, można skorzystać np. allow-transfer, czy allow-query. Po zapisaniu pliku konfiguracyjnego i stref, należy zrestartować serwer nazw:
service named restart
Powinno działać 🙂
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
